Muhammad Aliero Saidu

Broschiertes Buch

Escáner de vulnerabilidad de inyección SQL

El Ataque de Inyección SQL (SQLIA) es uno de los ataques más severos que se pueden utilizar contra las aplicaciones web basadas en bases de datos. Los atacantes utilizan SQLIA para obtener acceso no autorizado y realizar modificaciones de datos no autorizadas como resultado de una validación de entrada inadecuada por parte del desarrollador de la aplicación web. Varios estudios han demostrado que una media del 64% de las aplicaciones web de todo el mundo son vulnerables a los ataques SQLIA como resultado de su vulnerabilidad. Para mitigar el devastador problema de SQLIA, esta investigación propone un escáner automático de vulnerabilidad de inyección SQL dinámica (SQLIVS) que automatiza la evaluación de la vulnerabilidad SQLI que resulta en SQLIA. Un estudio reciente muestra que es necesario mejorar la eficacia de los SQLIVS existentes para reducir el coste de la inspección manual de las vulnerabilidades y el riesgo de ser atacado como resultado de los falsos negativos y los falsos positivos reportados por el escáner SQLIV. La investigación se centra en la mejora de la eficacia de SQLIVS proponiendo un enfoque orientado a objetos en el desarrollo de SQLIVS con el fin de ayudar a controlar los resultados falsos positivos y falsos negativos, así como para proporcionar el espacio para mejorar el escáner propuesto por los investigadores potenciales.

Muhammad Saidu Aliero - Título de Máster en Informática (Seguridad de la Información), Facultad de Informática, Universiti Teknologi Malaysia.

• Verlag: Ediciones Nuestro Conocimiento
• Seitenzahl: 136
• Erscheinungstermin: 30. August 2021
• Spanisch
• Abmessung: 220mm x 150mm x 9mm
• Gewicht: 221g
• ISBN-13: 9786204037387
• ISBN-10: 6204037382
• Artikelnr.: 63484591